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COMPOSANT ELECTRONIQUE DE SECURITE 

La presente invention concerne un composant 
electronique de securite. Elle concerne toutes les . 
applications dans lesquelles des informations sensibles 
sont traitees . 

5 De.tels composants sont notamment utilises dans des 

cartes a puces, pour certaines applications de celles- 
ci, par exemple pour l f acces a des banques de donnees, 
pour des applications bancaires, ou encore des 
applications de tele peage pour la television, la 
10 distribution d' essence ou le passage de peages 
d 1 autoroutes . 

Ces composants sont amenes a traiter des donnees 
conf identielles, qu'il faut preserver de toute 
tentative d'espionnage aux fins de fraude. Ces donnees 
15 conf identielles transitent par le bus de donnees du 
composant, entre une unite centrale de traitement 
(processeur) et des peripheriques tels que des 
memo ires . 

Or differents moyens peuvent etre mis en oeuvre 
20 pour decouvrir ces donnees conf identielles . Notamment, 
une caracteristique physique observable de l'exterieur 
du composant electronique est sa signature en courant, 
fonction des transitions sur le bus de donnees. En 
effet, le bus de donnee a une grosse capacite du fait 
25 qu'il circule dans tout, le composant. Pour cette 
raisori, 1' interface de sortie comprend des commutateurs 
trois etats dimensionnes pour passer un fort courant, 
permettant de charger ou decharger la capacite de 
ligne. S'agissant d'un bus de donnees 8 bits, ce sont 
30 alors 8 gros commutateurs qui sont actives pour 
appliquer une donnee sur ce bus, avec une consommation 
en courant importante a la commutation. 
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Un objet de 1' invention est d'empecher ou de rendre 
plus difficile la determination des donnees qui 
transitent sur le bus. 

Un objet de l f invention est d'utiliser le cryptage 

5 des donnees pour ameliorer la protection des donnees 
conf identielles . 

Un autre objet de 1' invention, est de mettre en 
oeuvre un cryptage de donnees d'une maniere peu 
couteuse, que ce soit en surface silicium, en lignes de 

10 connexion entre les peripheriques et l 1 unite centrale 
et en temps de traitement des donnees. 

Un autre objet de 1 ' invention est de mettre en 
oeuvre un cryptage de donnees adaptable a toutes les 
families de composant de facon simple, sans surcout de 

15 conception personnalisee . 

Une solution a ces differents problemes techniques 
a ete trouvee dans 1' invention dans un composant dont 
l 1 unite centrale et les peripheriques ayant a traiter 
des donnees sensibles regues ou transmises sur le bus 

20 de donnees comprennent chacun une cellule de 
cryptage/decryptage et qui applique a une donnee regue 
ou a transmettre dans un cycle horloge une meme cle 
secrete produite localement par chaque cellule, a 
chaque cycle horloge. 

25 Si on retient la convention selon laquelle un cycle 

horloge debute sur le niveau haut, I'ecriture d'une 
donnee sur le bus se fait sur le niveau bas et la 
lecture d'une donnee sur le bus se fait sur le front 
montant. Ainsi, dans un cycle d 1 horloge donne, une 

30 donnee peut etre cryptee avec une cle secrete produite 
par la cellule d'un emetteur et transmise sur le bus 
pendant la periode d'ecriture sur le bus et cette 
donnee cryptee peut etre lue par un destinataire et 
decryptee dans la cellule de ce destinataire avec la 
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cle secrete produite localement par cette cellule, les 
deux cles secretes produites localement ayant la 
particularite d'etre identiques. Ainsi, selon 
1' invention, la cle secrete est produite localement 
5 dans chaque cellule a partir d'un signal aleatoire 
synchrone applique a toutes, pour servir dans un meme 
cycle horloge au cryptage d'une donnee fournie par un 
emetteur et au decryptage de cette donn6e cryptee par 
un destinataire • 
10 Telle que caracterisee, 1' invention concerne done 

un composant electronique comprenant un bus 
bidirectionnel par lequel transitent des donnees entre 
des peripheriques et une unite centrale a la cadence 
d'un signal d'horloge, caracterise en ce que 1' unite 
15 centrale et au moins l'un des peripheriques comprennent 
chacun une cellule de cryptage/decryptage des donnees 
utilisant une meme cle secrete, une valeur courante de 
ladite cle secrete etant produite localement dans 
chaque cellule a chaque cycle horloge a partir d'un 
20 signal aleatoire synchrone du signal d'horloge, 
applique a chacune des cellules par une ligne de 
transmission unidirectionnelle . 

D'autres caracteristiques et avantages de 
1' invention sont detailles dans la description suivante 
25 a titre indicatif et non limitatif, et en reference aux 
dessins annexes dans lesquels : 

la figure 1 represente un exemple d ' architecture 
d'un composant electronique auquel 1' invention 
peut s'appliquer; 
30 - la figure 2 represente une architecture 

simplifiee d'un composant electronique selon 
1 ' invention; 
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la figure 3 est un exemple de chronogramme des 
signaux de donnees et de commande du composant 
electronique represente a la figure 2 ; 
la figure 4 est un schema bloc d'une cellule de 
5 cryptage/decryptage selon I 1 invention ; 

la figure 5 represente la cellule de 
cryptage/decryptage comprenant un circuit 
conditionnel selon un perf ectionnement de 
1' invention, applicable ci l 1 unite centrale; 
10 - la figure 6 est un schema detaille des moyens de 

cryptage et de decryptage dans une cellule et; 
la figure 7 represente un schema bloc d'un 
generateur de signal aleatoire synchrone qui 
peut etre utilise dans 1' invention. 
15 La figure 1 represente un exemple d 1 architecture 

d'un composant electronique de securite auquel 
1' invention peut s'appliquer. Dans cet exemple, le 
composant electronique est plus particulierement 
destine aux applications de type carte a puce. Ses 
20 connexions externes se limitent ainsi a deux plots 
d f entree/sortie serie, un plot horloge CLK pour 
recevoir un signal d 1 horloge externe, un plot pour 
recevoir un signal d ' initialisation RST et les plots 
d' alimentation logique, Vcc et Gnd. 
25 L' architecture de ce composant comprend une unite 

centrale CPU, et des peripheriques PI, P2, P3, qui sont 
dans l 1 exemple, respectivement , une memoire non 
volatile, par exemple de type EE PROM, une memoire de 
travail de type RAM et une memoire programme, de type 
30 ROM. 

Un circuit d' interface INT assure 1' interface entre 
les plots d 1 entree/sortie serie et le bus parallele du 
composant qui se decompose en un bus d'adresse, AD-BUS 
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et un bus de donnee DATA-BUS auxquels sont connectes 
1* unite centrale et les peripheriques. 

Dans cette architecture, on a aussi prevu un 
circuit CAP de controle d'acc£s au periph6rique qui 
5 recoit les bits de poids forts A7-A5 du bus d'adresse 
AD-BUS. II contient une table d 1 allocation de l'espace 
physique adressable du composant et fournit notamment 
les signaux de selection Pl-sel, P2-sel et P3-sel des 
peripheriques PI, P2, P3, en fonction de I'adresse 
10 decodee. Dans cette exemple, les peripheriques ne 
regoivent que les bits de poids faibles A5-A0 du bus 
d' adresse . 

En fonction des instructions que l 1 unite centrale 
recpoit de l'exterieur, elle fournit des signaux de 

15 controle CTL, notamment, un signal de lecture/fecriture 
RW, appliques aux peripheriques. Enfin, le plot CLK 
fournit le signal d'horloge PHI applique a tous les 
circuits du composant, soit dans l'exemple a 1' unite 
centrale, aux peripheriques, au circuit d 1 interface et 

20 au circuit de controle d'acces aux peripheriques. 

Dans 1' invention, on cherche a securiser ce 
circuit, en empechant la determination des donnees qui 
trans i tent sur le bus de donnee interne DATA- BUS, par 
observation de la consommation en courant du composant. 

25 Ainsi, comme represents sur la figure 2, dans une 

representation simplifiee de 1 1 architecture du 
composant de la figure 1, on place une cellule de 
cryptage/decryptage dans 1' unite centrale et dans 
chacun des peripheriques qui lisent ou ecrivent des 

30 donnees sensibles sur le bus de donnees, dans 
l'exemple, dans les peripheriques PI et P2 . Ces 
cellules sont referencees Kcell C pu, Kcell P i et Kcell P2 sur 
la figure 2. 
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Le composant electronique selon l f invention 
comprend alors un generateur d'un signal aleatoire Kin, 
synchrone du signal d'horloge, sur une ligne de 
transmission unidirectionnelle, pour appliquer ce 
5 signal a chacune des cellules de cryptage/d6cryptage 
prevues dans le composant. 

Chacune de ces cellules est en outre connectee en 
entree/sortie au bus de donnees DATA-BUS. 

La figure 3 represente un chronogramme 

10 correspondant a une operation de lecture par l 1 unite 
centrale d'une donnee du peripherique PI suivie d'une 
operation d'ecriture d'une donnee par 1' unite centrale 
dans le peripherique PI. 

Ce chronogramme permet d'illustrer le principe de 

15 l f invention. 

On a represente sur ce chronogramme, deux cycles 
d'horloge, notes cycle 1 et cycle 2, le signal 
aleatoire synchrone Kin , la cle secrete KEY calculee 
localement dans chaque cellule, le bus d'adresse AD- 

20 BUS, le signal de selection Pl-sel du peripherique PI, 
le signal de commande de lecture/ecriture RW, dont le 
niveau bas correspond a une commande d'ecriture, et le 
niveau haut, a une commande de lecture (par 
convention), et le bus de donnee DATA- BUS . 

25 Si on considere le premier cycle horloge represente 

(cycle 1) , il lui correspond une valeur KEY 0 de cle 
secrete calculee localement dans chaque cellule a 
partir de la nouvelle valeur entrante du signal 
aleatoire Kin, 0 dans l'exemple. 

30 Le peripherique PI est selectionne (Pl-sel au 

niveau haut) en lecture (RW au niveau haut) a l'adresse 
appliquee sur le bus d'adresse AD-BUS. La cellule 
Kcell P i du peripherique PI fournit sur le bus la donnee 
lue a cette adresse, cryptee au moyen de la valeur 



7 



courante de cle secrete KEY 0 calculee localement par 
cette cellule Kcell P i . Cette donnSe est transmise sur le 
bus sur le niveau bas du cycle 1 du signal d'horloge. 
La donnee cryptee est memorisee dans un registre 
5 d' entree de 1* unite centrale CPU sur le front montant 
du cycle 1 du signal d'horloge et decryptee par la 
cellule Kcellcpu / en utilisant la valeur courante KEY 0 de 
la cle secrete calculee localement par cette cellule 
Kcellcpu* 

10 Si on considere le deuxieme cycle horloge 

represents (cycle 2), il lui correspond une valeur KEY! 
de cle secrete calculee localement dans chaque cellule 
a partir de la nouvelle valeur entrante du signal 
aleatoire Kin, 1 dans l'exemple. 

15 Le peripherique PI est selectionne (Pl-sel au 

niveau haut) en ecriture (RW au niveau bas) a l'adresse 
appliquee sur le bus d'adresse AD- BUS . La cellule 
Kcellcpu de 1' unite centrale fournit sur le bus la donnee 
a ecrire & cette adresse, cryptee au moyen de la valeur 

20 courante de cle secrete KEYi calculee localement par 
cette cellule Kcellc^* Cette donnee est transmise sur le 
bus sur le niveau bas du cycle 2 du signal d'horloge* 
La donnee cryptee est memorisee dans un registre 
d' entree du peripherique PI sur le front montant du 

25 cycle 2 du signal d'horloge et decryptee par la cellule 
Kcellpi , en utilisant la valeur courante KEYi de la cle 
secrete calculee localement par cette cellule Kcellpi. 

Un schema bloc general d'une cellule de 
cryptage/decryptage Kcell selon l f invention est 

30 represents sur la figure 4. Cette cellule est telle 
qu'elle calcule localement la valeur courante de la cle 
secrete, utilisee aussi bien pour le cryptage que pour 
le decryptage. 



8 



La cellule Kcell comprend un registre KeyReg, qui 
fournit la cle secrete KEY utilisee pour le cryptage et 
le decryptage. C'est un registre a decalage a n etages 
sequence par le signal d'horloge PHI et qui regoit en 
5 entree de donnee le signal aleatoire Kin synchrone du 
signal d'horloge PHI. Le registre KeyReg fournit en 
sortie la valeur courante de la cle secrete KEY, pour 
le cycle d'horloge courant, dont la valeur est une 
fonction polynomiale des n valeurs les plus recentes du 

10 signal aleatoire Kin. La cle secrete prend ainsi une 
nouvelle valeur aleatoire a chaque cycle horloge. 

Le registre est de preference un registre a 
decalage a retroaction, c'est a dire comprenant des 
portes logiques combinatoires pour appliquer le bit de 

15 sortie de certains etages en entree d'autres etages du 
registre. Ceci permet de fagon bien connue d'obtenir 
des fonctions polynomiales interessantes . De 
preference, on choisira d 1 implementer une fonction 
polynomiale irreductible, pour ameliorer la resistance 

20 du cryptage. 

La cellule Kcell comprend un module A de cryptage 
et un module B de decryptage auxquels est appliquee la 
cle secrete KEY fournie par le registre KeyReg de la 
cellule . 

25 Dans l'exemple, la fonction mathematique mise en 

oeuvre dans le module de cryptage est la fonction OU 
exclusif qui a la particularity d'etre aussi la 
fonction a appliquer dans le module de decryptage, et 
d'etre d'une mise en oeuvre aisee. 

30 Le module A de cryptage regoit en entrees une 

donnee interne Dout du circuit dans lequel est placee 
la cellule Kcell, et la cle secrete KEY produite 
localement par le registre KeyReg. II delivre en sortie 
une donnee cryptee appliquee sur le bus de donnee DATA- 
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BUS, via 1" interface de sortie du circuit/ 
symboliquement represents sur la figure par un 
inverseur commands . 

Le module B de decryptage regoit une donnee du bus 
5 de donnee, et la clS secrete KEY produite localement 
par le registre KeyReg. II fournit en sortie une donnee 
decryptee Din. 

Dans un perf ectionnement represents sur la figure 
5, la cellule de cryptage/dScryptage de 1* unite 

10 centrale comprend en plus des elements precedemment 
dScrits, un circuit conditionnel, qui permet 
d'appliquer aux modules de cryptage et de decryptage, 
soit la cle secrete KEY soit une cle neutre KN, 
correspondant au neutre pour 1' operation de cryptage 

15 considSree. Dans l'exemple de 1' operation OU exclusif, 
ce neutre est la valeur nulle. 

Ce perf ectionnement permet de ne pas devoir 
implSmenter une cellule de cryptage/decryptage dans 
tous les circuits connectSs au bus de donnSes dans le 

20 composant considers, mais dans seulement ceux qui 
manipulent des donnees a proteger. On prevoit done que 
le circuit PAC de controle d'acces des pSriphSriques 
(represents sur les figures 1 et 2) fournit un signal 
de validation de cryptage SCRAMBLE vers l 1 unite 

25 centrale CPU a chaque fois qu'il decode l'adresse d'un 
tel pSriphSrique . En pratique, ce circuit de controle 
d'acces trouve cette information dans sa table 
d' allocation des adresses physiques. 

On notera que 1' information SCRAMBLE est dans 

30 l'exemple fournie par un circuit de controle d'acces 
place en dehors de 1' unite centrale, dans l'exemple 
d' architecture represents sur les figures 1 et 2. Ceci 
n'est absolument limitatif. L' information SCRAMBLE est 
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de fagon plus generale fournie par un circuit de 
decodage d' adresse du composant. 

Le circuit conditionnel de la cellule KCell CP u 
selon le perf ectionnement de l 1 invention comprend un 
5 multiplexeur MUX recevant en entrees la cl6 secrete KEY 
et la cle neutre KN et fournit en sortie la cle 
selectionnee par le signal de validation de cryptage 
SCRAMBLE, appliquee aux modules de cyrptage et de 
decryptage de cette cellule Kcell ct >u . 

10 La figure 6 represente de fagon un peu plus 

detaillee une cellule de cryptage/decryptage selon 
1' invention. Si on considere un bus de donnees 8 bits, 
la cle secrete doit comprendre au moins autant de bits, 
Le registre KeyReg comprend ainsi 8 etages pour fournir 

15 8 bits de cle secrete, notes K0 a K7 . Chacun de ces 
huit bits de donnees est applique dans le module A de 
cryptage et dans le module B de decryptage a une porte 
OU exclusif correspondante, recevant en entree le bit 
de donnee a crypter ou decrypter, de meme ordre. Ces 

20 modules comprennent ainsi chacun huit portes ou 
exclusif, une par bit. 

Sur cette figure, on a represente un exemple de 
realisation d'un registre KeyReg du type a decalage, a 
retroaction. On note E0 a E7 les 8 etages du registre, 

25 fournissant respectivement les bits K7 a K0 de la cle 
secrete. Ces etages sont de maniere bien connue, des 
bascules de type D (flip-flop) . 

Dans 1" exemple de realisation represente, 1 1 etage 
E0 regoit en entree le signal aleatoire Kin combine dans 

30 une porte OU exclusif au bit K0 fourni par le dernier 
etage E7 du registre, et delivre en sortie le bit K7 . 
L' etage El regoit en entree le bit K7 combine dans une 
porte OU exclusif au bit K0, et delivre en sortie le 
bit K6. Les etages E2, E3 et E4 regoivent en entree le 
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bit fourni par l'etage precedent et delivrent en sortie 
les bits K5, K4 et K3 respectivement . L'etage E5 regoit 
en entree le bit K3 combine dans une porte OU exclusif 
au bit KO, et delivre en sortie le bit K2 . L'etage E6 
5 regoit en entree le bit K2 combine dans une porte OU 
exclusif au bit KO, et delivre en sortie le bit Kl . 
L'etage E7 regoit en entree le bit Kl et delivre en 
sortie le bit KO. 

La figure 7 represente un exemple d'un generateur 

10 KeyGen du signal aleatoire Kin. 

Dans cet exemple, le generateur comprend un 
generateur pseudo aleatoire pour fournir une horloge 
aleatoire qui est appliquee en entree D d'une bascule 
BS, pour etre resynchronisee par le signal d 1 horloge 

15 PHI. Cette bascule regoit done sur son entree horloge, 
le signal d' horloge PHI, et fournit en sortie Q, un 
signal aleatoire Kin synchrone du signal d' horloge PHI. 

II est a priori tres difficile de determiner la 
valeur prise par le signal aleatoire par observation de 

20 la consommation du composant due aux commutations sur 
la ligne de transmission du signal aleatoire synchrone 
Kin, car la capacite de cette ligne unidirectionnelle 
est en pratique assez faible. 

Neanmoins, dans un per f ectionnement de 1' invention, 

25 on prevoit que le generateur du signal aleatoire 
synchrone comprend un circuit CMC de masquage de la 
consommation due aux commutations sur cette ligne de 
transmission. Dans 1' exemple, ce circuit CMC est 
connecte entre la sortie de la bascule de 

30 synchronisation BS et la ligne de transmission. 

II existe differents circuits de masquage de 
consommation plus ou moins perf ormants . Un exemple de 
realisation non exhaustif est represents sur la figure 
5. II comprend deux bascules de type D, Bl et B2. La 
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premiere bascule Bl regoit en entree de donnee, la 
sortie Q de la bascule de synchronisation BS, et en 
entree horloge, le signal d'horloge du bus PHI, La 
sortie Q est connectee par un element d* interface 
{driver) II a la ligne de transmission. La sortie 
complementaire /Q de la bascule Bl est appliquee & un 
circuit combinatoire dont la sortie S est appliquee en 
entree de donnee de la deuxieme bascule B2 . La sortie Q 
de cette deuxieme bascule B2 est connectee a un 
condensateur CKN dont la capacite correspond a la 
capacite parasite CK de la ligne de transmission vue 
par 1' interface de sortie II du generateur KeyGen. 

Le circuit combinatoire comprend dans l f exemple une 
premiere porte OU recevant en entrees les sorties Q de 
la bascule de synchronisation et de la deuxieme bascule 
B2 et une deuxieme porte OU recevant en entrees la 
sortie de la premiere porte et la sortie complementaire 
/Q de la premiere bascule Bl. Avec un tel circuit 
combinatoire, on obtient dans les bascules Bl et B2 des 
transitions complementaires, en sorte que la meme 
consommation due a la transmission du signal Kin est 
observee a chaque cycle horloge, 

Dans un dernier perf ectionnement de l 1 invention, on 
prevoit que le signal aleatoire Kin n f est transmis sur 
la ligne de transmission qu'apres activation par 
1' unite centrale d'un signal En-Encrypt d' activation du 
cryptage. Ceci peut se faire simplement en forgant la 
reinitialisation des bascules. On a ainsi represents 
sur la figure 7 une porte logique de type ET recevant 
en entrees le signal de reinitialisation RST du 
composant, actif a zero, et le signal de validation En- 
Encrypt. Ce signal est a zero par defaut. Ainsi, apres 
1 1 initialisation, tant que le signal de validation est 
a zero, les bascules Bl et B2 sont forcees a zero, et 
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la ligne de transmission est forcee a zero, Des qu f il 
est mis a 1 par 1' unite centrale, le signal aleatoire 
est transmis . 

On notera que les deux perf ectionnements du 
generateur du signal aleatoire synchrone, a savoir, le 
masquage de la consommation et la validation du 
cryptage, peuvent etre mise en oeuvre independamment 
l f une de 1 1 autre . Ainsi, dans certains composants, on 
pourra mettre en oeuvre un seul de ces 
perf ectionnements . A cet effet, on notera que le 
perf ectionnement concernant la validation du cryptage 
peut etre mis en oeuvre independamment du circuit de 
masquage, par exemple au mo yen d'une porte logique ET 
recevant en entrees le signal aleatoire synchrone Kin et 
le signal d' activation En-encrypt, et connecte en sortie 
sur la ligne de transmission. 

Avec 1 ' utilisation de cellules de 

cryptage/decryptage selon 1" invention, on obtient ainsi 
une protection efficace des donnees sensibles. Cette 
protection est peu couteuse en termes de conception, 
d' implementation et de temps de traitement dans le 
composant . Notamment, la conception est facilitee par 
1 'utilisation de cellules de cryptage/decryptage 
identiques dans tous les peripheriques. La cellule de 
cryptage/decryptage de 1' unite centrale comprend une 
option de validation du cryptage permettant de ne pas 
implanter une cellule necessairement sur tous les 
peripheriques. Le generateur du signal aleatoire quant 
a lui comprend deux options de realisation, une option 
de masquage de consommation et une option deactivation 
de cryptage/decryptage . 
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RE VEND I CAT I ONS 

1. Composant electronique comprenant un bus 
bidirectionnel (DTA-BUS) par lequel transitent des 
donnees entre des peripheriques (PI, P2, P3) et une 
unite centrale (CPU) a la cadence d'un signal d'horloge 
(PHI), caracterise en ce que l'unite centrale (CPU) et 
au moins l f un des peripheriques (PI) comprennent chacun 
une cellule de cryptage/decryptage (Kcell) des donnees 
utilisant une meme cle secrete (KEY) , une valeur 
courante de ladite cle secrete etant produite 
localement a chaque cycle horloge dans chaque cellule a 
partir d'un signal aleatoire (Kin) synchrone du signal 
d'horloge (PHI), et applique a chacune des cellules par 
une ligne de transmission unidirectionnelle * 

2. Composant electronique selon la revendication 1, 
caracterise en ce que chaque cellule comprend un 
registre a decalage (KeyReg) recevant en entree de 
donnee, ledit signal aleatoire synchrone (Kin) et en 
entree horloge, le signal d f horloge (PHI) et delivrant 
en sortie, une valeur courante (KEY 0 ) de cle secrete a 
chaque cycle horloge. 

3. Composant electronique selon la revendication 2, 
caracterise que ledit registre a decalage est du type a 
retroaction. 

4. Composant electronique selon la revendication 3, 
caracterise en ce que la fonction polynomiale 
correspondante du registre est irreductible . 

5. Composant electronique selon l T une des 
revendications 1 a 4, caracterise en ce que chaque 
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cellule de cryptage/decryptage (Kcell) comprend un 
module de cryptage (A) recevant en entrees la valeur 
courante (KEY 0 ) de la cle secrete et une donnee (Dout) £ 
transmettre sur le bus, pour fournir en sortie une 
5 donnee cryptee, et un module de decryptage (B) recevant 
en entrees la valeur courante (KEY 0 ) de la cle secrete 
et une donnee regue du bus pour delivrer en sortie une 
donnee decrypt ee (Din) . 

10 6. Composant electronique selon la revendication 5, 
caracterise en ce que la cellule de cryptage/decryptage 
(Kcellcpu) de 1' unite centrale (CPU) comprend en outre un 
circuit conditionnel pour appliquer la valeur courante 
de la cle secrete ou une cle neutre (KN) aux dits 

15 modules de cryptage (A) et de decryptage (B) selon un 
signal de validation de cryptage (SCRAMBLE) fourni par 
un circuit de decodage d'adresse (CAP) du composant. 

7. Composant electronique selon la revendication 5 
20 ou 6, caracterise en ce que le module de cryptage et le 

module de decryptage utilisent la meme fonction 
mathematique . 

8. Composant electronique selon 1 1 une quelconque des 
25 revendications precedentes, caracterise en ce qu'un 

generateur dudit signal aleatoire synchrone (Kin) 
comprend un circuit (CMC) de masquage de la 
consommation . 

30 9. Composant electronique selon la revendication 8, 
caracterise en ce que ledit generateur comprend une 
bascule de type D (BS) recevant en entree de donnee un 
signal binaire aleatoire et sur 1' entree horloge, le 
signal d'horloge du bus, pour fournir en sortie le 
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signal aleatoire synchrone (Kin) et en ce que le circuit 
de masquage de consoiamation est connecte entre la 
sortie de la dite bascule et la ligne de transmission. 

5 10. Composant electronique selon l f une quelconque des 
revendications precedentes, caracterise en ce que 
ladite ligne de transmission du signal aleatoire 
synchrone (Kin) est forcee a zero par defaut par l'unite 
centrale (CPU) , un generateur de ce signal comprenant 
10 un circuit logique pour ne transmettre ledit signal 
aleatoire synchrone (Kin) sur la ligne de transmission 
qu'apres activation d'un signal de commande (En-encrypt) 
par l'unite centrale. 

15 11. Systeme comprenant un composant electronique selon 
l'une quelconque des revendications precedentes . 



1/6 



CO 

Q 
< 

A 




t/> 
i 

CM 



to 

I 



Csl 



oc 



1 



i 



LO 

<: 



ZD 
CO 
I 

o 
A 



r'n r-n n u ~i 

I CC I I o I I > I 
I I I I I I 




111 



3/6 



Cycle 1 Cycle 2 



PHI 



KIN 



/ 



KEY 



KEY 0 % KEYj )(~^2 



AD- BUS 



X 



X 



P1_sel 



J 



\ 



RW 



A [ 



DATA .BUS 



FIG_3 



4/6 

FIG_4 




PHI DATA. BUS 



CPU 



Kcell 



CPU 



SCRAMBLE 



Dout 



Din 



FIG.5 



± 



Key- Reg 



kin 



Krtj t -f- KN 




KIN 



PHI 



DATA BUS 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 

□ FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGD3LE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 



IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



1 



This Page Blank (uspto) 



